发明内容
为解决现有技术中存在的不足,本发明的目的在于,提供一种电力营销系统全渠道统一接入平台及方法,解决外部渠道系统差异化带来的运行性能不稳定及开发维护复杂问题,规范渠道接入标准,优化渠道接入管理,强化渠道服务能力,实现对全渠道服务的统一接入、统一监控与统一管理。
本发明采用如下的技术方案:
一种电力营销系统全渠道统一接入平台,该平台包括位于信息内网的电力营销系统,所述电力营销系统的渠道包括互联网渠道和专线渠道;
该平台还包括位于信息外网的全渠道接入服务信息外网应用以及位于安全接入区的全渠道接入服务安全接入区应用;
所述信息内网的电力营销系统包括全渠道接入服务内网应用;
所述互联网渠道经由信息外网的全渠道接入服务信息外网应用接入信息内网的电力营销系统;
所述专线渠道通过安全接入区的全渠道接入服务安全接入区应用接入信息内网的电力营销系统;
位于信息外网的全渠道接入服务信息外网应用,包括渠道服务运行、渠道服务代理、风险管控、以及运行监控模块,实现信息外网到信息内网的渠道接入、协议转换、文件穿透和服务穿透;
位于安全接入区的全渠道接入服务安全接入区应用,包含渠道服务代理模块,实现安全接入区到信息内网服务访问的协议转发以及文件转发;
位于信息内网的全渠道接入服务内网应用,包括渠道服务代理、渠道服务运行、渠道服务管理、渠道运行监控等模块,实现安全接入区和信息外网到信息内网的接入请求的渠道接入、协议转换、渠道鉴权、接口鉴权、以及报文转换。
优选的,所述互联网渠道包括微信和/或支付宝,所述专线渠道是需要专线接入的渠道,包括银行系统、政务系统以及水务系统中的一项或多项。
优选的,互联网渠道经由互联网区及边界防护设备接入信息外网,通过信息外网的全渠道接入服务信息外网应用,再经由信息内外网之间的信息安全强隔离装置接入信息内网。
优选的,所述专线渠道由部署在银行、政务、水务系统的前置设备经专线接入区防火墙接入安全接入区,通过安全接入区的全渠道接入服务安全接入区应用,之后由安全接入区经内网终端域防火墙接入信息内网。
优选的,所述全渠道接入服务内网应用中的渠道代理以及渠道运行模块归属于服务连接平台;
所述全渠道接入服务内网应用中的渠道服务管理模块归属运营管理平台;所述全渠道接入服务内网应用中的渠道运行监控模块接入运维监控平台理。
一种基于本发明的电力营销系统全渠道统一接入平台的渠道接入方法,其特征在于,该方法包括以下步骤:
第一步,渠道登记接入;
第二步,渠道业务和接口定义;
第三步,渠道请求接入和协议转换;
第四步,渠道认证鉴权与报文转换;
第五步,请求处理与返回。
优选的,第一步中,针对第一次接入电力营销系统的渠道进行渠道登记接入;
使用全渠道接入服务内网应用的渠道服务管理模块,登记渠道连接地址和端口,进行渠道登录用户设置,调试渠道接入的网络和接口,对具备条件的接入渠道进行上线发布审核,并由此建立渠道档案。
优选的,第二步中,使用全渠道接入服务内网应用的渠道服务管理模块进行业务场景、集成规约和相关接口的定义,保存在渠道档案中。
优选的,第三步中,互联网渠道通过全渠道接入服务信息外网应用的渠道服务代理模块接入并进行协议转换;专线渠道通过全渠道接入服务安全接入区应用渠道服务代理模块接入并进行协议转换。
优选的,第四步中,渠道服务代理模块将渠道请求进行协议转换之后,将请求发送至渠道服务运行模块,渠道服务运行模块对接入的渠道进行身份认证、鉴权并进行报文转换。
优选的,第五步中,电力营销系统根据报文开展相应业务处理,并将处理结果通过相应的渠道运行服务模块、渠道代理服务完成报文转换、协议转换后反馈给渠道环节,完成服务请求闭环。本发明的有益效果在于,与现有技术相比,遵从新一代电力营销系统架构,基于服务连接平台和运营管理平台,扩展渠道服务代理、渠道服务运行、渠道服务管理等功能,规范了渠道接入标准、优化了渠道接入管理、强化了渠道服务能力,支撑不同类型渠道系统接入服务。通过渠道接入的统一管理、业务的统一授权、业务运行的统一监控,解决了当前银电系统、直收系统、政务平台、多表前置系统等多套系统分散业务支撑的问题,提升了渠道合作营商体验、服务数据聚合水平、渠道监管和运营能力,降低了运维管理难度。
具体实施方式
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本申请的保护范围。
本发明的电力营销系统全渠道统一接入平台包括位于信息内网的电力营销系统,位于信息外网的全渠道接入服务信息外网应用以及位于安全接入区的全渠道接入服务安全接入区应用,所述信息内网的电力营销系统包括全渠道接入服务内网应用。
所述电力营销系统包含服务连接平台、运营管理平台、运维监控平台。优选的,在分布式微服务架构下还可以包含前台、客户服务业务中台、营销业务服务、数据中台、营销数据服务、客户物联应用中心、业务连接平台等应用模块,其中:
其中,服务连接平台是连接电力营销系统前端应用、外部渠道与业务中台系统的统一的网关系统,提供服务统一接入、内外网统一穿透、服务管理、拓展服务维护等功能。其中服务统一接入是指服务连接平台接收电力营销系统或其他第三方应用传递的请求,进行解密,鉴权及合法性验证,验证通过后路由转发调用内网服务,同时生成服务调用日志记录;内外网统一穿透是指外网调用内网业务服务,需要穿透逻辑强隔离装置,实现内外网异步请求响应;服务管理是指服务连接平台对客户服务业务中台及营销数据服务对外开放的API进行分组、发布、下线、路由配置等管理,对外部调用的应用系统进行接入、应用授权等管理,以此实现内外网应用与服务调用关系的统一管理;拓展服务维护是指服务连接平台需要实现调度开关配置、安全开关配置、敏感词开关配置、网关捕获异常响应转换配置及个性化接口维护等功能。
运营管理平台是电力营销系统构建的用于业务运营人员进行业务管理和运营推广活动的功能模块。运营管理平台依托客户服务业务中台、营销业务服务和数据中台(营销数据服务)的服务和分析能力,构建运营支撑工具,为系统运营人员制定运营指标、设计运营方案、开展渠道管理、综合管理、服务体验管理等工作提供支撑。
运维监控平台面向电力营销系统业务的应用、服务、数据等提供业务监控服务,同时跨云平台提供云平台监控能力的统一接入访问能力,集成面向基础运行环境、平台组件、应用服务的多维度监控运维服务,能够实时掌握全业务链路运行状态,提升业务运维人员故障定位效率、降低配置难度、提升运维效率。
前台(含移动端)主要包括前端界面和前台服务,前端界面通过应用服务编排调用营销业务服务、客户服务业务中台、营销数据服务和物联应用中心服务,满足业务快速变化的需求,为业务研发提供足够的灵活性。
营销业务服务和客户服务业务中台遵循领域划分、服务分层的设计指导思想,按照业务域和共享域相对分离的原则进行能力中心规划设计,客户服务业务中台支撑并实现企业级服务能力共享,营销业务服务支撑并实现营销专业服务能力共享,从业务领域和共享层级均有区别,拆分的目的是为了保证彼此互不影响。
营销数据服务基于数据中台分析层和数据服务层构建,充分利用企业数据中台的数据资产管理和数据运营管理功能,按照营销业务需求进行建设,实现营销数据全面融合。
客户物联应用中心基于用电信息采集系统、公司物联管理平台、智慧能源SCADA,结合客户档案,将原始用能采集数据进行业务处理和转换,形成具有用户计量业务含义的数据,实现客户侧用能信息客户采集数据汇聚及营销业务指令的控制执行,对客户内部设备及应用进行统一管理,统一计量、统一需求响应策略分发及优化,支撑客户与其设备的交互操作,逐步承接用电信息采集系统主站功能。
业务连接平台作为公司企业级系统集成统一关口,支撑营销2.0系统和公司其他系统集成,实现营销接口服务的总体归集,进行统一接口标准管理,对前、后端进行高标准、高效率调度,支撑用户服务体验的提供与管理效益的提升。
所述电力营销系统处于信息内网。
所述电力营销系统渠道包括微信、支付宝等互联网渠道和银行系统、政务系统等通过专线接入的渠道。出于安全性的考虑,互联网渠道和专线渠道网络物理通道不同、网络运行环境不同,因此接入方式也不同。
其中,互联网渠道经由互联网区及边界防护设备接入信息外网,再经由信息内外网之间的信息安全强隔离装置接入信息内网;银行系统、政务系统、水务系统等专线渠道由部署在银行、政务、水务系统的前置设备经专线接入区防火墙接入安全接入区,由安全接入区经内网终端域防火墙接入信息内网。
在信息外网建立全渠道接入服务信息外网应用,包括渠道服务运行、渠道服务代理、风险管控、运行监控模块,实现信息外网区到信息内网区的渠道接入、协议转换、文件穿透和服务穿透;在安全接入区建立全渠道接入服务安全接入区应用,包含渠道服务代理模块,实现安全接入区到信息内网区服务访问的协议转发、文件转发;在信息内网建立全渠道接入服务内网应用,包括渠道服务代理、渠道服务运行、渠道服务管理、渠道运行监控等模块,实现安全接入区和信息外网区到信息内网的接入请求的渠道接入、协议转换、渠道鉴权、接口鉴权、报文转换。
相较于信息外网的全渠道接入服务信息外网应用,在安全接入区只部署渠道服务代理模块,是因为专线接入渠道服务请求内容较为单一和固定,网络环境较好,只需要通过渠道服务代理实现协议转换和文件的转发;在信息外网部署的全渠道接入模块除需要实现上述功能外,还需要对开放网络环境中来自互联网的各类请求进行监测和鉴权管理,对潜在的网络攻击风险进行防控,同时还需要实现信息内外网之间穿透功能,因此在功能模块方面增加风险管控、运行监视以及渠道服务运行相关功能。
上述在信息内网中建立的全渠道接入服务内网应用中的渠道服务代理、渠道服务运行模块归属于服务连接平台,具备渠道连接、协议转换、报文转换、接口实现组装、接口参数映射等能力,满足多渠道接入的业务交互;渠道服务管理模块归属运营管理平台,具备连接配置、渠道规约、接口定义、参数映射定义等技术主数据的管理功能,满足第三方渠道和自有渠道运营管理;全渠道接入服务内网应用中有关微服务的运行状态与日志数据的渠道运行监控模块统一接入运维监控平台,开展日常运维处理。
上述全渠道接入服务信息外网应用、全渠道接入服务内网应用以及全渠道接入服务安全接入区应用中的渠道服务代理模块,作为各类营销渠道接入统一入口服务,覆盖专线接入等多种接入渠道。具备渠道接入、协议转换、渠道回调以及渠道文件转存等功能,构建开放式的接入服务体系,是支撑电力营销系统对外统一的渠道入口。
上述全渠道接入服务信息外网应用、全渠道接入服务内网内网应用中的渠道服务运行模块,作为业务前台的前置环节,承担着渠道访问压力缓冲、身份授权、数据校验及数据穿透的职责,同时满足信息外网和信息内网渠道接入要求。主要包括渠道鉴权、接口鉴权、服务穿透(双向)、文件穿透(双向)、报文转换功能。
上述全渠道接入服务内网应用中的渠道服务管理模块,主要包括渠道注册登记、渠道接入管理、业务能力管理、服务接口管理、服务接口编排、服务运行编排、渠道业务运行监控、渠道服务分析等功能。
上述全渠道接入服务内网应用中的渠道运行监控模块,主要包括平台日志汇聚、数据传输、监控告警展示等功能,辅助运维人员实时掌握全渠道接入相关接口和微服务运行状态,高效运维检修。
上述全渠道接入服务信息外网应用中的风险管控模块,主要包括风险源管理、风险辨识、风险评估、风险控制等功能。
上述全渠道接入服务信息外网应用中的运行监视模块,主要包括监视模型管理、运行状况显示、异常状况告警等功能。
信息内网、信息外网、安全接入区的渠道服务代理、渠道服务运行功能上是相同的,区别在于应用范围和对象。信息外网的服务代理和服务运行模块针对来自互联网的渠道服务请求进行协议转换、接口转换、服务鉴权、报文组装等操作,然后通过内外网强隔离装置将相关数据和信息传输信息内网,再通过服务连接平台路由功能将请求传递给相关业务模块;安全接入区渠道服务代理情况与此类似,不同之处在于安全接入区与信息内网之间没有强隔离装置,安全接入区和信息内网之间可共用渠道服务运行模块;由于部分部署于信息内网的营业厅自助终端等内网渠道不经过安全接入区直接接入信息内网,因此信息内网中保留渠道服务代理模块用于服务内部渠道请求。信息外网的风险管控和运行监视服务的范围为信息外网,其作用是针对来自互联网和信息外网的各种访问请求进行安全管控,对外网区渠道服务代理和运行模块的运行状况进行监控。信息内网的运行监控模块是对所有接入信息内网的请求以及全渠道功能模块运行情况进行监控。
基于本发明的电力营销系统全渠道统一接入平台,进行全渠道接入的方法,包含渠道登记接入、渠道业务和接口定义、渠道请求接入、协议转换、渠道认证鉴权与接口校验、报文转换、请求处理和返回等几个步骤。
第一步,渠道登记接入。
针对第一次接入电力营销系统的渠道需要进行渠道登记接入。由渠道运营人员使用信息内网的全渠道接入服务内网应用的位于运营管理平台的渠道服务管理模块,登记渠道连接地址和端口,进行渠道登录用户设置,调试渠道接入的网络和接口,对具备条件的接入渠道进行上线发布审核,并由此建立渠道档案。渠道服务管理模块在渠道管理建档时调用 Redis 组件,生成渠道档案、渠道规约等数据的唯一标识ID。
第二步,渠道业务和接口定义。
在渠道登记接入的基础上,根据渠道相关的业务需求和集成方案,在电力营销系统的运营管理平台中利用渠道服务管理模块进行业务场景、集成规约和相关接口的定义。业务场景、集成规约以及接口的定义独立于具体的渠道,采用配置的方式进行关联,可以在不同渠道之间复用,能够有效提高开展同样业务的不同渠道进行业务和接口定义的效率。以上接口定义内容包括接口编码、名称、规约、状态等基本信息的定义、接口关联业务场景的选择、接口参数及参数映射关系的定义等内容。每个接口需要选择所关联的业务场景,同一个业务场景可以由多个依次发生的接口完成,业务场景中接口的调用关系由业务接口的实现方案来定义。本步骤完成的业务场景、渠道规约、接口等渠道相关内容,保存在步骤一建立的渠道档案中。
第三步,渠道请求接入和协议转换。
第一步和第二步完成后,全渠道统一接入平台已具备服务该渠道的条件。在系统运行的过程中,将根据该渠道业务需求提供各类请求接入服务。本发明中的渠道服务代理模块为渠道业务的统一入口,支持收费渠道、政务渠道、多表渠道、自助终端等服务渠道接入。渠道服务代理提供通信协议转换功能,支持将外部渠道系统所采用的WebService、Socket、 HTTP、 FTP/SFTP 等协议与电力营销系统采用的HTTP协议进行双向转换,满足渠道接入请求与电力营销系统内部各中心的集成调用要求。
第四步,渠道认证鉴权与报文转换。
在全渠道接入服务内网应用的渠道服务代理模块将渠道请求进行协议转换之后,通过消息机制将请求发送至渠道服务运行模块。渠道服务运行模块根据数据交互安全要求和渠道安全参数对接入的渠道进行身份认证,对接口服务请求的渠道授权许可进行鉴权,对接口数据进行解密、解析、对比检验等。身份认证信息包括渠道ID、绑定IP信息、授权业务范围、授权时间范围、当前状态等,如果身份认证通过,可以获得业务令牌;认证不通过则自动将渠道设置为黑名单,人工干预授权通过后可解除黑名单;接口鉴权与数据校验通过后继续业务流程,若不通过则丢弃该请求任务。渠道服务运行模块在报文转换环节,根据渠道接口定义环节中定义的接口参数和接口映射规则,对接口报文进行数据格式化和组装、转换和发送,支持定长格式、XML、 JSON 等数据结构模式的分析处理。
第五步,请求处理与返回。
电力营销系统客户服务业务中台服务/营销业务服务根据渠道运行服务传递的报文开展相应业务处理,并将处理结果通过相应的接入请求的渠道服务运行、渠道服务代理模块完成报文转换、协议转换后反馈给渠道环节,完成服务请求闭环。
为了更清楚地说明本发明的全渠道接入方法,下面以某渠道开展一次信息查询请求为例进行详细说明:
第一步,渠道登记接入:电力营销系统的渠道运营人员在运营管理平台重使用渠道管理功能,对该渠道进行注册登记、联调和审核;
第二步,渠道业务和接口定义:定义该渠道授权的业务场景之一为客户基础信息查询,渠道采用Socket协议,定义客户基础信息查询接口参数。渠道服务管理在渠道建档时调用 Redis 组件,生成渠道档案、渠道规约等数据的唯一标识ID。
第三步,渠道请求接入和协议转换:渠道系统发起客户信息查询请求,渠道服务代理把 socket 协议转换为http 协议,通过MQ组件向渠道服务运行发送客户信息查询消息通知;
第四步,渠道认证鉴权与报文转换:渠道服务运行收到MQ中消息,由渠道服务代理获取客户信息查询请求信息。渠道服务运行把渠道编号、渠道规约等缓存到Redis组件中,对该请求进行渠道鉴权和接口校验,并对鉴权和校验通过的请求报文进行报文组装。
第五步,请求处理和返回:渠道服务运行将客户信息查询请求上送到收费账务中台,收费账务中台返回客户信息结果到渠道服务运行,渠道服务运行把客户信息结果进行报文组装下推到渠道服务代理;渠道服务代理把 http 协议转换为 socket 协议异步下推客户信息查询结果通知到渠道系统,渠道系统接收客户信息查询结果。
本发明的有益效果在于,与现有技术相比,遵从新一代电力营销系统架构,基于服务连接平台和运营管理平台,扩展渠道服务代理、渠道服务运行、渠道服务管理等功能,规范了渠道接入标准、优化了渠道接入管理、强化了渠道服务能力,支撑不同类型渠道系统接入服务。通过渠道接入的统一管理、业务的统一授权、业务运行的统一监控,解决了当前银电系统、直收系统、政务平台、多表前置系统等多套系统分散业务支撑的问题,提升了渠道合作营商体验、服务数据聚合水平、渠道监管和运营能力,降低了运维管理难度。
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。